C’est une des très bonnes nouvelles de la fin de l’année 2023 : VYV3 IT a obtenu le renouvellement, en novembre dernier, de ses deux certifications ISO 27001 et Hébergeur de Données de Santé. Cette réussite, fruit d’un important travail des équipes IT, est essentielle pour les Unions VYV3. Explications.
VYV3 IT avait obtenu la certification ISO 27001 en décembre 2020 et Hébergeur de Données de Santé (HDS) en janvier 2021. Ces certifications sont à renouveler tous les trois ans. Dans ce cadre, VYV3 IT a été audité par un certificateur externe. Lors de son interview accordée en juin à VYV3 Info, Thierry Fontaine, Directeur des Systèmes d’information de VYV3 expliquait que « nous sommes confiants car chaque année, un audit interne s’assure de notre niveau de conformité et de l’application des procédures et politiques ». Un travail préparatoire qui a porté ses fruits !
Certifications : pourquoi est-ce crucial pour les Unions VYV3 ?
Cette certification est très importante et c’est une demande croissante lors des appels à projets. Notre double certification HDS et ISO 27001 offre aux tiers financeurs une garantie de sécurité et de confidentialité. C’est un vrai atout pour les régions, rendu possible par la mutualisation de cet investissement sur l’ensemble du périmètre VYV3 IT. »
Thierry Fontaine
En effet, ces certifications ont un intérêt majeur pour les territoires et les entités membres. La plupart des appels d’offres obligent désormais à être en mesure de prouver la maîtrise des données sensibles et du système d’information dans sa globalité, et tout particulièrement sur le plan sécuritaire.
La certification 27001 atteste d’un niveau de maturité en termes de sécurité de l’information et de protection des données notamment à caractère personnel. Des mesures de sécurité à la fois techniques mais aussi organisationnelles sont mises en œuvre pour réduire les risques.
La certification HDS renforce les mesures pour la protection des données et garantit le respect d’un niveau de service à ses clients. Les unions qui confient l’hébergement et l’exploitation de leurs données de santé doivent impérativement faire appel à un hébergeur certifié HDS.
Ces certifications permettent donc de pérenniser l’activité de VYV3 IT, en garantissant un niveau de maturité en termes de sécurité de l’information et le respect de la réglementation.
Autant d’enjeux qui nous incitent à adresser nos félicitations aux équipes VYV3 IT.
Même certifiés, restons vigilants
Si ces certifications valident un niveau de maturité en termes de sécurité de l’information et de protection des données, cela ne garantit malheureusement pas d’être à l’abri des attaques dans un contexte où les menaces sont de plus en plus prégnantes : Notre vigilance ne doit pas s’émousser et la cybersécurité reste l’affaire de tous. »
Philippe Dupont, Responsable Sécurité du Système d’information de VYV3.
Des règles simples existent pour éviter ou au moins limiter les pièges de potentiels hackers. Vous pouvez retrouver quelques bonnes pratiques vis-à-vis du phishing, principal vecteur d’attaque, dans cet article, paru en mars 2023 et toujours d’actualité.